نحوه تنظیم PORTFLOOD و CONNLIMIT در CSF

تنظیم و کانفیگ صحیح فایروال موجب کاهش میزان اتک ها به سرور شما و درنتیجه کاهش لود سرور و افزایش سرعت بارگزاری می شود .

در این آموزش سعی داریم نحوه صحیح نوشتن تنظیمات این دو گزینه در فایروال CSF را آموزش دهیم .

PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"

عبارت فوق را برای نمونه در نظر بگیرید.  این عبارت یعنی :

۲۲;tcp;5;300

1- اگر یک آی پی بیش از ۵ کانکشن tcp به پورت ۲۲ تا ۳۰۰ ثانیه متصل بود ، سپس آی پی مورد نظر را از اتصال به پورت ۲۲ تا ۳۰۰ ثانیه پس از مشاهده آخرین تلاش برای اتصال مسدود کن

۲- مثال دوم نیز به همین شکل هست وبرای پورت ۸۰ تا سقف ۲۰ کانکشن همزمان و ۵ ثانیه تعریف شده ، برای سایر پورت ها نیز می توانید با قرار دادن یک ویرگول اضافه نمایید.

 

CONNLIMIT = "22;5,80;20"

1- حداکثر ۵ کانکشن همزمان برای پورت ۲۲ برای ازای هر آی پی اجازه اتصال بده

۲- حداکثر ۲۰ کانکشن همزمان برای پورت ۸۰ به ازای هر آی پی اجازه اتصال بده

منبع : کانفیگ سرور

پست های مرتبط

بدون پست مرتبط یافت نشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *